30 millions d’euros volés, faille sur l’Ethereum

Hier, aux alentours de 12h30. Un hacker mal intentionné a volé l’équivalent d’environ 30 millions d’euros en exploitant une faille sur la cryptomonnaie nommée « Ethereum ». Les hackers ont ciblés un défaut de programmation et ont impactés le porte monnaie de plusieurs projets dont Edgeless Casino, Aeternity et Swarm City.

Le patch de la faille est disponible ici. La faille permettait à un attaquant d’effectuer des transactions avec un compte ne lui appartenant pas en se définissant lui même comme « propriétaire du compte ».

On voit sur cette capture d’écran les transactions qui ont eu lieu au profit de de l’adresse « 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32 » qui est sûrement déjà tracké par d’autres hackers.

Pendant qu’une autre personne en profite pour faire référence au film Taken…

Traduction : « Je ne sais pas qui vous êtes. Je ne sais pas ce que vous voulez. Si vous cherchez de l’Ethererum, je peux vous dire que je n’ai pas d’argent. Mais j’ai énormément de compétences que j’ai acquises dans ma très longue carrière. Ces compétences qui font de moi un cauchemar pour les gens comme vous. Si vous m’envoyez un Ether, je ne vous poursuivrai pas. Je ne vous chercherai pas, je ne vous poursuivrai pas. Mais si vous ne le faites pas, je vous chercherai, je vous trouverai, et je vais vous harceler …… 0xc3d242897440f9fc4ac8dc4dd19aac0c83a174c9 »

Les white-hat interviennent

Les white-hat sont des « hackers » bien intentionnés. Ils ont exploités la faille pour trasnférer l’argent des comptes non sécurisés vers un compte protégé, le but étant de limiter les dégats de cette faille. Ils ont promis de rendre cette argent une fois la faille corrigée.

Leurs adresse Ethereum est la suivante « 0x1dba1131000664b884a1ba238464159892252d3a« . Vous pourrez y suivre leurs actions.

Conclusion

Pour conclure, cette affaire montre 3 points importants :

Dans un monde où le numérique prend une place importante et où 90% de l’argent circulant n’est que virtuel. La sécurité informatique n’a jamais autant mérité sa place. Aussi, les hackers ne sont pas forcément un « fléau », on a pu observer lors de cette affaire que des hackers black-hat avaient déclenchés ce vol mais que des hackers bien intentionés ont travaillés pour patcher cette faille et limiter les dégats. Attention donc à ne pas tomber dans la stigmatisation du mot « hacker ».

 

 

Laisser un commentaire